Auteur Topic: Backdoor validatie  (gelezen 858 keer)

Offline webkabouter

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 11
  • Berichten: 202
Backdoor validatie
« Gepost op: 18 juli 2021, 15:27:57 »
Je kunt vanaf tal van image locaties versies van een bepaald package downloaden.
Bij het installeren daarvan (zelfde geldt eigenlijk voor het installeren van packages) is het mogelijk dat er een backdoor (malware oid) in die versie zit. Is daar een controlesysteem voor of hoe wordt dit afgevangen?
  • Mijn Synology: DS716Plus2
  • HDD's: 2 x WD10EFRX-68FYTNO
  • Extra's: 8Gb
-- met twee voeten aan de grond kom je geen stap verder

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Backdoor validatie
« Reactie #1 Gepost op: 18 juli 2021, 16:01:24 »
Het standaard controlesysteem is de MD5 hash. Synology publiceert die ook voor al zijn packages.

Synology doet het wel op de foute manier door het op dezelfde server te publiceren als de packages zelf. Iemand die de site hacked en er gemodificeerde packages op zet, zal er natuurlijk ook de aangepaste hash op zetten. (Daar zijn voorbeelden van bij andere hacks)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Backdoor in Hikvision cameras?

Gestart door BrioletBoard Surveillance Station

Reacties: 7
Gelezen: 2914
Laatste bericht 29 maart 2020, 10:07:03
door fishke